[Dovecot-de] Problem mit Auth an einem Dovecot-Server
Christian Schoepplein
chris at schoeppi.net
Fr Apr 5 18:18:26 CEST 2013
Hallo zusammen,
ich hab hier ein ziemlich nerviges Problem, das evtl. nicht ganz hier
hinpasst, da es aber denke ich auch mit dovecot zu tun hat, probier ich
es trotzdem einfach mal :-).
Wir fahren hier ein Setup mit einem zentralen Imapproxy (noch Perdition)
und ca. 250 Servern dahinter. Einer dieser Server ist ein Dovecot
(2.1.7-7~bpo60+1 aus den Backports für Squeeze), der Rest sind
Couriers.
Melde ich mich über den zentralen perdition als Benutzer via IMAP an,
klappt für alle Server die Anmeldung bestens, egal also ob Dovecot oder
Courier. Imap ist also kein Problem.
Nun habe ich weiterhin einen zentralen Postfix aufgesetzt, der mittels
Saslauth und rimap gegen den zentralen Perdition geht. Hier funktioniert
die Authentifizierung gegen die Courier-Server bestens, allerdings
machen Anmeldungen gegen den einen Dovecot Probleme.
Prüfe ich mit testsaslauth eine Anmeldung, kommt folgendes:
root at ignition:~# testsaslauthd -u Benutzername -p Passwort
0: NO "authentication failed"
root at ignition:~#
Im Log auf dem Server, auf dem der Postfix und der Saslauthd läuft,
stehen für die Anmeldungen folgende Zeilen:
Apr 5 18:03:32 ignition saslauthd[4001]: auth_rimap: unexpected response to auth request: * CAPABILITY IMAP4rev1 LITERAL+ SASL-IR
LOGIN-REFERRALS ID ENABLE IDLE SORT SORT=DISPLAY THREAD=REFERENCES THREAD=REFS MULTIAPPEND UNSELECT
CHILDREN NAMESPACE UIDPLUS LIST-EXTENDED I18NLEVEL=1 CONDSTORE QRESYNC
ESEARCH ESORT SEARCHRES WITHIN CONTEXT=SEARCH LIST-STATUS SPECIAL-USE
Apr 5 18:03:32 ignition saslauthd[4001]: do_auth : auth
failure: [user=Benutzername] [service=imap] [realm=] [mech=rimap]
[reason=[ALERT] Unexpected response from remote authentication server]
Gleichzeitig sieht man aber auf dem Dovecot-Server, dass die Anmeldung
sehr wohl erfolgreich war:
Apr 5 18:03:32 ominous dovecot: imap-login: Login:
user=<Benutzername at domain.tld>, method=PLAIN, rip=192.168.250.241,
lip=192.168.250.238, mpid=25788, secured, session=<iOGYOp/ZRwDAqPrx>
Es scheint also, dass der Saslauth aus irgendwelchen Gründen nichts von
der erfolgreichen Anmeldung am Dovecot mitbekommt und annimmt, die
Anmeldung war eben nicht erfolgreich. Das Problem findet man auch im
Netz, zwar schon relativ alt, aber z.B. hier gibts einen Bugreport und
einen Patch:
https://bugzilla.redhat.com/show_bug.cgi?id=582540
Ich habe das Paket sasl2-bin für Squeeze mit diesem Patch neu gebaut und
installiert, weiterhin das gleiche Problem :-(. Anschließend habe ich
das neuere Paket aus Wheezy installiert, ebenfalls kein Erfolg, obwohl
im Changelog für diese bzw. eine neuere Version als in Squeeze sogar was
vonwegen Probleme mit Anmeldungen an Dovecot-Servern zu finden ist :-(.
Ja, und jetzt habe ich keine Idee mehr und hoffe, dass mir hier jemand
irgendwie weiterhelfen kann :-). Was könnte man denn noch tun, um die
Anmeldung für den Postfix gegen den einen Dovecot möglich zu machen?
Servus aus München und danke für jeden hilfreichen Tipp,
Schöpp
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 190 bytes
Beschreibung: Digital signature
URL : <https://listen.jpberlin.de/pipermail/dovecot/attachments/20130405/aa2e687e/attachment.sig>
Mehr Informationen über die Mailingliste Dovecot